上海市网信办约谈23家常用APP运营企业要求认真整改

2018-10-17 09:46:10

上海市网信办在上周五（12日）和昨天约谈23家常用APP运营企业，要求认真整改。

据中国《新京报》（16日）报道，上海市网信办最近对当地最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查，发现其中约30%与所提供的服务没有对应关系，属于不合理范围。

上海市网信办相关负责人说，从被抽查的APP情况来看，现在上线的APP几乎都有过度索取用户个人信息的问题，APP运营企业都要对此进行自查自改。今后将定期抽检，并向社会公布抽检结果。

上海市网信办指出，个人信息、个人隐私受国家法律保护。最近个人信息泄露事件频发，引起社会各界的广泛关注。本次抽查主要针对基于安卓平台的APP，将APP申请的权限分为三类，一是存在与之对应服务功能且不存在风险的“合理”权限，二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限，三是不存在与之对应服务功能的“不合理”权限。抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险，有别于由APP存在漏洞而造成严重后果的技术性风险。限制APP向用户索取“不合理”权限，要求运营企业严格管控获得的“合理但有风险”的用户信息，能从源头上减少个人信息被泄露和被滥用的可能。

这次抽查结果显示，23个APP累计共申请864项权限，其中“合理”权限444项，占比51.4%，“不合理”权限264项，占比30.6%，“合理但存在风险”权限156项，占比18%。

上海市网信办在约谈时强调，各运营企业要依据《网络安全法》《移动互联网应用程序信息服务管理规定》等法律法规，落实主体责任，按照合法、正当、必要的原则收集、使用个人信息。23家运营企业要认真对照抽查结果，全面梳理APP的各项权限，撤销不合理权限，对于合理权限所获取的用户个人信息要加强网络安全管理，强化网络安全防范措施，切实提升网络安全防护能力，避免出现侵犯用户个人信息的事件发生。

APP